Besoin de votre aide pour une analyse hijackthis svp

bonjour ^ ^)

est-ce que quelqu’un pourrait analysé mon rapport , et me dire si mon pc est vierge de nuisibles svp ? je remercie d avance celui ou celle qui consacrera un peu de son temps pour me rassurer je l’espère :stuck_out_tongue:

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:35, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [Six Engine] “C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe” -r
O4 - HKLM…\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM…\Run: [8169Diag] C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe /hw
O4 - HKLM…\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe”
O4 - HKLM…\Run: [QFan Help] “C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe”
O4 - HKLM…\Run: [Cpu Level Up help] “C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SSBkgdUpdate] “C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - platformdl.adobe.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


End of file - 7401 bytes

analyse RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by cyril at 2009-12-29 19:01:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 163 GB (84%) free of 194 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:58, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\cyril\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cyril.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [Six Engine] “C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe” -r
O4 - HKLM…\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM…\Run: [8169Diag] C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe /hw
O4 - HKLM…\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe”
O4 - HKLM…\Run: [QFan Help] “C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe”
O4 - HKLM…\Run: [Cpu Level Up help] “C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SSBkgdUpdate] “C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - platformdl.adobe.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


End of file - 7478 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{3B63F1FD-1B05-4F02-90A1-F8A52FDEFF48}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-26 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\SearchSettings.dll [2009-12-16 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Six Engine”=C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2009-02-23 5637632]
“ASUS Update Checker”=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
“8169Diag”=C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe [2008-05-12 139264]
“Ulead AutoDetector v2”=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2006-11-29 90112]
“Ai Nap”=C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe [2009-02-09 1961984]
“QFan Help”=C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe [2008-05-06 594432]
“Cpu Level Up help”=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
“Adobe ARM”=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“SSBkgdUpdate”=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2009-02-04 18085888]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304]
“SearchSettings”=C:\Program Files\Search Settings\SearchSettings.exe [2009-12-16 975360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“H/PC Connection Agent”=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-11-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft ActiveSync\rapimgr.exe”=“C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager”
“C:\Program Files\Microsoft ActiveSync\wcescomm.exe”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager”
“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application”
“C:\WINDOWS\system32\PnkBstrA.exe”=“C:\WINDOWS\system32\PnkBstrA.exe::Enabled:PnkBstrA"
“C:\WINDOWS\system32\PnkBstrB.exe”="C:\WINDOWS\system32\PnkBstrB.exe:
:Enabled:PnkBstrB”
“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe”=“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare™”
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft ActiveSync\rapimgr.exe”=“C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager”
“C:\Program Files\Microsoft ActiveSync\wcescomm.exe”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager”
“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application”

======List of files/folders created in the last 1 months======

2009-12-23 23:15:53 ----D---- C:\Documents and Settings\cyril\Application Data\Search Settings
2009-12-23 23:15:45 ----D---- C:\Documents and Settings\cyril\Application Data\FreeCDRipper
2009-12-23 23:15:44 ----D---- C:\Program Files\Search Settings
2009-12-23 23:15:32 ----D---- C:\Program Files\Application Updater
2009-12-23 23:15:14 ----D---- C:\Documents and Settings\cyril\Application Data\FreeAudioPack
2009-12-20 22:12:48 ----D---- C:\Program Files\GPU-Z
2009-12-19 21:48:39 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-12-19 21:44:13 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-12-19 21:44:13 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-12-19 21:28:34 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-19 14:28:34 ----RD---- C:\Documents and Settings\cyril\Application Data\Brother
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-12-18 14:58:04 ----A---- C:\WINDOWS\avisplitter.ini
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\divx.dll
2009-12-18 14:58:01 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-12-18 14:58:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-12-18 14:57:59 ----D---- C:\Program Files\K-Lite Codec Pack
2009-12-18 14:50:53 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-18 14:45:07 ----D---- C:\Documents and Settings\cyril\Application Data\InstallShield
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-12-18 12:50:03 ----D---- C:\Documents and Settings\cyril\Application Data\Recordpad
2009-12-18 12:49:42 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2009-12-18 12:48:11 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-12-18 12:47:48 ----D---- C:\Documents and Settings\cyril\Application Data\NCH Swift Sound
2009-12-10 19:31:04 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-10 19:30:59 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-10 19:30:27 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 19:30:13 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-10 19:29:44 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-02 15:29:28 ----D---- C:\Program Files\Lavalys

======List of files/folders modified in the last 1 months======

2009-12-29 19:01:56 ----D---- C:\rsit
2009-12-29 18:52:08 ----D---- C:\WINDOWS\Prefetch
2009-12-29 18:52:06 ----D---- C:\Program Files\Trend Micro
2009-12-29 18:50:53 ----D---- C:\WINDOWS
2009-12-29 18:45:13 ----D---- C:\WINDOWS\system32
2009-12-29 18:45:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-29 18:44:26 ----D---- C:\Program Files\Mozilla Firefox
2009-12-29 18:41:37 ----D---- C:\WINDOWS\Temp
2009-12-29 18:41:09 ----A---- C:\ntservicelogOutlook.txt
2009-12-29 14:12:16 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-28 22:17:14 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-27 19:31:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-25 16:22:22 ----D---- C:\WINDOWS\system32\config
2009-12-23 23:27:06 ----SHD---- C:\WINDOWS\Installer
2009-12-23 23:27:04 ----D---- C:\WINDOWS\WinSxS
2009-12-23 23:26:56 ----RD---- C:\Program Files
2009-12-20 22:10:31 ----D---- C:\WINDOWS\system32\drivers
2009-12-19 21:49:11 ----D---- C:\Program Files\ATI
2009-12-19 21:46:59 ----RSD---- C:\WINDOWS\assembly
2009-12-19 21:46:32 ----D---- C:\Program Files\ATI Technologies
2009-12-19 21:44:41 ----HD---- C:\WINDOWS\inf
2009-12-19 21:44:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-19 21:44:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-19 21:36:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-19 21:36:17 ----D---- C:\Program Files\Realtek
2009-12-19 21:29:00 ----D---- C:\Program Files\ma-config.com
2009-12-19 21:29:00 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-19 14:29:20 ----A---- C:\WINDOWS\BRWMARK.INI
2009-12-18 14:51:33 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-18 14:51:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-18 14:50:10 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-12-10 20:44:32 ----D---- C:\WINDOWS\Debug
2009-12-10 19:30:51 ----D---- C:\Program Files\Internet Explorer
2009-12-10 19:30:35 ----HD---- C:\WINDOWS$hf_mig$
2009-12-05 00:48:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-02 15:06:45 ----D---- C:\Program Files\ASUS
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632]
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-10-11 482432]
R1 eeCtrl;Symantec Eraser Control driver; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091217.002\IDSxpx86.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-26 43696]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-26 217136]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2007-11-20 8960]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-25 4463104]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-04-01 93184]
R3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2007-12-03 11264]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-04 5030912]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-16 5810]
R3 NAVENG;NAVENG; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091228.041\NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091228.041\NAVEX15.SYS []
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-26 308272]
R3 SymEvent;SymEvent; ??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-26 89904]
R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS [2009-08-26 33072]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-26 36400]
R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS [2009-08-26 36400]
R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-06 1684736]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2003-12-19 15263]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-05 1389056]
S3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2009-12-18 33848]
S3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2008-04-30 143328]
S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2007-11-20 16640]
S3 SaiH040C;SaiH040C; C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-11-03 176640]
S3 SaiU040C;SaiU040C; C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-11-03 27264]
S3 SYMDNS;SYMDNS; ??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-26 36400]
S3 SYMREDRV;SYMREDRV; ??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-16 86016]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-25 602112]
R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-05-05 65536]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\config\DVMExportService.exe [2008-12-01 323584]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-11-29 66872]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random’s system information tool 1.06 2009-12-29 19:01:59

======Uninstall list======

–>MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
–>MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe Download Manager–>“C:\WINDOWS\system32\rundll32.exe” “C:\Program Files\NOS\bin\getPlus_Helper.dll”,Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AI Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe” -l0x40c
AIDA32 v3.93–>“C:\Program Files\AIDA32 - Personal System Information\unins000.exe”
AMD Processor Driver–>C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
ASUSUpdate–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Brother MFL-Pro Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40A6C96D-808E-41DD-8716-617AB6B0F1F1}\Setup.exe” -l0x40c Brunin03.dllBrunin03.dll
Call of Duty® 4 - Modern Warfare™–>C:\Program Files\InstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding–>MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
CodeStuff Starter–>“C:\Program Files\CodeStuff\Starter\unStarter.exe”
Cool & Quiet–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe” -l0x40c
Corel MediaOne–>MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Diagnostics Utility–>C:\Program Files\InstallShield Installation Information{88253B77-33C9-4A9D-9E4C-4579E39D9158}\setup.exe -runfromtemp -l0x040c -removeonly
DiRT–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe” -l0x40c -removeonly
EPU-4 Engine–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe” -l0x40c
EVEREST Ultimate Edition v4.50–>“C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe”
Express Gate–>MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
FileHippo.com Update Checker–>“C:\Program Files\FileHippo.com\uninstall.exe”
High Definition Audio Driver Package - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
K-Lite Mega Codec Pack 5.5.1–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LevelR–>MsiExec.exe /I{A91FD297-006B-48D9-884A-E40E0A04B2F5}
Ma-Config.com–>MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync–>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148–>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB973874)–>“C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB976749)–>“C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.6)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security–>C:\Program Files\NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.7.2.11\InstStub.exe /X
PaperPort–>MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC Probe II–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
RAIDXpert–>“C:\Program Files\InstallShield Installation Information{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe” -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver–>C:\Program Files\InstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe” -l0x40c -removeonly
Revo Uninstaller 1.85–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings v1.2.3–>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
SFR - Kit de connexion–>C:\Program Files\SFR\Kit\uninstall.exe
SimCity 4–>C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
SIW version 2009.10.22–>“C:\Program Files\SIW\unins000.exe”
Spelling Dictionaries Support For Adobe Reader 9–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Ulead Burn.Now 4.5 SE–>C:\Program Files\InstallShield Installation Information{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c
Ulead PhotoImpact 12–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe” -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 16857
Source Name: Service Control Manager
Time Written: 20091219214854.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Symantec Real Time Storage Protection.

Record Number: 16856
Source Name: Service Control Manager
Time Written: 20091219214852.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CYRILLE
Event Code: 2003
Message: Symantec Antivirus minifilter successfully loaded.

Record Number: 16855
Source Name: SRTSP
Time Written: 20091219214852.000000+060
Event Type: Informations
User:

Computer Name: CYRILLE
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l’état : en cours d’exécution.

Record Number: 16854
Source Name: Service Control Manager
Time Written: 20091219214829.000000+060
Event Type: Informations
User:

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 16853
Source Name: Service Control Manager
Time Written: 20091219214829.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1350
Source Name: WmiAdapter
Time Written: 20091109232352.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1349
Source Name: WmiAdapter
Time Written: 20091109232352.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1348
Source Name: WmiAdapter
Time Written: 20091109232351.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1347
Source Name: WmiAdapter
Time Written: 20091109232351.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1346
Source Name: WmiAdapter
Time Written: 20091109232350.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=16
“PROCESSOR_IDENTIFIER”=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
“PROCESSOR_REVISION”=0602
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

Salut

Fais dans un premier temps ,lis bien et surtout poste moi ==> tous les rapports sans exception !!

  1. Désactive Norton Temporairement

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

==> AD-Remover

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis ==>L (lancer le nettoyage), le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

ensuite

2)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

Important ==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

3)Désactive Norton avant le scan

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit sur l’icône ToolBar S&D et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide

==>Au menu principal de ToolBar S&D choisi==> l’option 2 (Suppression)

==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Réactive Norton

@+ cricri58
Edité le 29/12/2009 à 20:28

merci de me donner un peu de ton précieux temps cricri :wink:

mais je ne vais malheureusement pas pouvoir faire les manipulations avant vendredi , j’espère que tu pourras attendre un peu .

sinon passez un merveilleux jour de l’an :slight_smile:

a+ cyrille

Pas de Soucis

et Bonne et Heureuse Année 2010

@+ cricri58

Bonsoir cricri58

Excuse moi d’interrompre, mais je suis entraine d’aider une personne qui à son pc qui rame et se ferme/réouvre intempestivement.

Il a fait un hijackthis, il a un spyware, puis je lui ai demander de faire un malwerbytes, il a un fichier infecter.

Je pensais bien faire, mais je me suis un peux trop avancer.

Pourrais tu l’aider svp, merci.

Le titre du dossiers dans le forum est [quote=""]
" Pc rame & fermeture / réouverture intempestive
[/quote]

Merci a toi. :hello:

Salut Armaguedon27

c est fait à suivre

@+ cricri58

Bonjour cricri58

Merci à toi

Bonne Année 2010

bonjour :hello: , me revoilà ! meilleurs vœux à vous tous :wink:

bon , cricri , je te poste dans l’ordre ce que tu m’avais demandé .

RAPPORT AD-R :

.
======= RAPPORT D’AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.01.2010 à 17:53
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 18:30:50, 04/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CYRILLE | Utilisateur actuel: cyril

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\DOCUME~1\cyril\APPLIC~1\Search Settings
C:\Windows\Installer\5e590d.msi

(!) – Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.

  • Mozilla FireFox Version 3.5.6 [fr] *
    .
    Nom du profil: m0pst6sh.default (cyril)
    .
    (cyril, prefs.js) Browser.download.lastDir, C:\Documents and Settings\cyril\Mes documents\Téléchargements
    (cyril, prefs.js) Browser.search.defaultenginename, Google
    (cyril, prefs.js) Browser.search.defaulturl, www.google.com…
    (cyril, prefs.js) Browser.search.selectedEngine, Google
    (cyril, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}:3.7,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,searchsettings@spigot.com:1.2.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
    (cyril, prefs.js) Keyword.URL, www.bing.com…
    .
    .
    .
  • Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER…\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: fr.msn.com…
    Enable Browser Extensions: yes
    Default_Page_URL: www.microsoft.com…
    Start Page Redirect Cache: fr.msn.com…
    Start Page Redirect Cache_TIMESTAMP: e6309d36a44aca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: www.microsoft.com…
    Search bar: go.microsoft.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
    .
    Default_Page_URL: www.microsoft.com…
    Default_Search_URL: www.microsoft.com…
    Search Page: www.microsoft.com…
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: fr.msn.com…
    Search Bar: search.msn.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
    .
    Tabs: ieframe.dll…
    .
    ===================================
    .
    5103 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\cyril\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    22 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:33:26 | 04/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

Malwarebytes’ Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/01/2010 19:10:24
mbam-log-2010-01-04 (19-10-24).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 171665
Temps écoulé: 28 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


pour le toobar , il m'est impossible de le télécharger! même norton désactivé ! norton m'affiche que ce fichier est hautement infecté .

sinon , pour les deux rapport précédents , tu es sûre qu’il te suffise pour voir si mon pc comporte des nuisibles ??? pas besoin d’analyser mes rapports hijack ou RSIT ???
Edité le 04/01/2010 à 19:19

Tu crois que je sors les utilitaires à faire de mon chapeau ?,

Pour ce qui Toolbar

c est pour ça qu il faut désactiver son Antivirus ,

Alors Toolbar S&D,supprimes celui que tu as téléchargé

Lis bien !!!

Désactive Norton temporairement

Télécharge Toolbar S&D sur ton Bureau pour le retrouver

ensuite

Toolbar-S&D

Redémarre en mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.

[b]Choisis ta session habituelle afin de retrouver Toolbar-S&D sur ton bureau

==>Au menu principal de ToolBar S&D choisi [/b]l’option 2 (Suppression)[b]
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
Redémarres ton PC

Copier/coller le rapport

j’ai ce message qui s’affiche quand j’essaie de télécharger ToolBar S&D

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.

j’ai beau attendre , rien ne se passe , est-ce normal ?

ps: je ne mets en aucun cas tes compétences en doute ! juste que ta façon de faire est très différente des autres .

mais je te fait entièrement confiance :wink:

Tu essayes plus tard ou demain, car la site n est pas dispo

poste un autre log RSIT en attendant

Bonsoir cricri58

excuse moi de t’interrompre mais est ce que tu as bien eu ma réponse à ta question que tu m’a envoyer en MP :confused:

:hello:

Salut technosoft

Tu fais Toolbar comme décris le Siteest à nouveau dispo…

Armaguedon27:hello: je t ai répondu
Edité le 05/01/2010 à 10:19

re cricri :wink:

je suis vraiment désolé , mais Toolbar-S&D n’est toujours pas dispo :@ ! toujours le même message d’erreur

voilà pour le rapport RSIT:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by cyril at 2010-01-05 18:01:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 164 GB (84%) free of 194 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:04, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\cyril\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cyril.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [Six Engine] “C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe” -r
O4 - HKLM…\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM…\Run: [8169Diag] C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe /hw
O4 - HKLM…\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe”
O4 - HKLM…\Run: [QFan Help] “C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe”
O4 - HKLM…\Run: [Cpu Level Up help] “C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SSBkgdUpdate] “C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - platformdl.adobe.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


End of file - 6815 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{3B63F1FD-1B05-4F02-90A1-F8A52FDEFF48}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-26 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Six Engine”=C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2009-02-23 5637632]
“ASUS Update Checker”=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
“8169Diag”=C:\Program Files\Realtek\Diagnostics Utility\8169Diag.exe [2008-05-12 139264]
“Ulead AutoDetector v2”=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2006-11-29 90112]
“Ai Nap”=C:\Program Files\ASUS\Ai Suite\Q-Button\QButton.exe [2009-02-09 1961984]
“QFan Help”=C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe [2008-05-06 594432]
“Cpu Level Up help”=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
“Adobe ARM”=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“SSBkgdUpdate”=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2009-02-04 18085888]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“H/PC Connection Agent”=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-11-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft ActiveSync\rapimgr.exe”=“C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager”
“C:\Program Files\Microsoft ActiveSync\wcescomm.exe”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager”
“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application”
“C:\WINDOWS\system32\PnkBstrA.exe”=“C:\WINDOWS\system32\PnkBstrA.exe::Enabled:PnkBstrA"
“C:\WINDOWS\system32\PnkBstrB.exe”="C:\WINDOWS\system32\PnkBstrB.exe:
:Enabled:PnkBstrB”
“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe”=“C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare™”
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft ActiveSync\rapimgr.exe”=“C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager”
“C:\Program Files\Microsoft ActiveSync\wcescomm.exe”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager”
“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=“C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application”

======List of files/folders created in the last 3 months======

2010-01-04 19:19:36 ----A---- C:\ntservicelogOutlook.txt
2009-12-23 23:15:45 ----D---- C:\Documents and Settings\cyril\Application Data\FreeCDRipper
2009-12-23 23:15:32 ----D---- C:\Program Files\Application Updater
2009-12-23 23:15:14 ----D---- C:\Documents and Settings\cyril\Application Data\FreeAudioPack
2009-12-20 22:12:48 ----D---- C:\Program Files\GPU-Z
2009-12-19 21:48:39 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-12-19 21:44:13 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-12-19 21:44:13 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-12-19 21:28:34 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-19 14:28:34 ----RD---- C:\Documents and Settings\cyril\Application Data\Brother
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-18 14:58:06 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-12-18 14:58:04 ----A---- C:\WINDOWS\avisplitter.ini
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-12-18 14:58:03 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-12-18 14:58:02 ----A---- C:\WINDOWS\system32\divx.dll
2009-12-18 14:58:01 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-12-18 14:58:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-12-18 14:57:59 ----D---- C:\Program Files\K-Lite Codec Pack
2009-12-18 14:50:53 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-12-18 14:45:07 ----D---- C:\Documents and Settings\cyril\Application Data\InstallShield
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-12-18 13:13:47 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-12-18 13:13:46 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-12-18 12:50:03 ----D---- C:\Documents and Settings\cyril\Application Data\Recordpad
2009-12-18 12:49:42 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2009-12-18 12:48:11 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-12-18 12:47:48 ----D---- C:\Documents and Settings\cyril\Application Data\NCH Swift Sound
2009-12-10 19:31:04 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-10 19:30:59 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-10 19:30:27 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-10 19:30:13 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-10 19:29:44 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-02 15:29:28 ----D---- C:\Program Files\Lavalys
2009-11-29 13:28:00 ----D---- C:\Program Files\Codemasters
2009-11-29 13:23:34 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-11-29 13:23:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-11-29 12:49:45 ----D---- C:\Program Files\Activision
2009-11-29 12:47:14 ----SHD---- C:\WINDOWS\ftpcache
2009-11-29 01:06:41 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-29 01:06:41 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-29 01:06:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-29 01:06:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-29 01:06:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-29 01:06:40 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-29 01:06:39 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-29 01:06:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-29 01:06:39 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-29 01:06:38 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-29 01:06:38 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-29 01:06:38 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-29 01:06:37 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-29 01:06:37 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-29 01:06:36 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-29 01:06:35 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-29 01:06:35 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-29 01:06:35 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-29 01:06:34 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-29 01:06:34 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-29 01:06:33 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-29 01:06:33 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-29 01:06:32 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-29 01:06:32 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-29 01:06:31 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-29 01:06:31 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-29 01:06:30 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-29 01:06:30 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-29 01:06:30 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-29 01:06:29 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-29 01:06:29 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-29 01:06:29 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-29 01:06:28 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-29 01:06:27 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-29 01:06:25 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-29 01:06:25 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-29 01:06:23 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-29 01:06:23 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-29 01:06:23 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-29 01:06:22 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-29 01:06:22 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-29 01:06:22 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-11-29 01:06:22 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-29 01:06:21 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-29 01:06:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-29 01:06:21 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-29 01:06:21 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-29 01:06:20 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-29 01:06:14 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-29 01:06:13 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-29 01:06:13 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-29 01:06:13 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-29 01:06:13 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-29 01:06:12 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-29 01:06:12 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-29 01:06:12 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-29 01:06:11 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-29 01:06:10 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-29 01:04:59 ----D---- C:\WINDOWS\Logs
2009-11-25 12:45:52 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-11-25 12:45:44 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-11-21 19:11:36 ----D---- C:\Program Files\7-Zip
2009-11-21 18:51:22 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-11-21 18:51:22 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-11-21 18:51:22 ----A---- C:\WINDOWS\system32\aticalrt.dll
2009-11-21 18:51:22 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ATIODE.exe
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ATIODCLI.exe
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atimpc32.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\aticaldd.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\aticalcl.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atibtmon.exe
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-11-21 18:51:21 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2009-11-21 18:50:59 ----D---- C:\Program Files\ATI
2009-11-21 18:21:13 ----D---- C:\Program Files\VS Revo Group
2009-11-19 21:51:06 ----D---- C:\Program Files\AIDA32 - Personal System Information
2009-11-18 22:40:16 ----D---- C:\Program Files\gamigogames
2009-11-18 16:25:44 ----D---- C:\rsit
2009-11-15 23:51:58 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-11-14 22:16:12 ----D---- C:\Program Files\SIW
2009-11-12 13:48:24 ----HDC---- C:\WINDOWS$NtUninstallKB969947$
2009-11-11 14:58:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-11 14:49:08 ----D---- C:\Program Files\ATI Technologies
2009-11-11 14:48:24 ----D---- C:\ATI
2009-11-11 14:42:12 ----A---- C:\WINDOWS\WININIT.INI
2009-11-11 13:04:45 ----D---- C:\Program Files\FileHippo.com
2009-11-11 12:55:21 ----D---- C:\Program Files\CodeStuff
2009-11-10 23:28:10 ----D---- C:\Documents and Settings\cyril\Application Data\Malwarebytes
2009-11-10 23:28:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-10 23:28:04 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-04 19:03:36 ----D---- C:\Program Files\Trend Micro
2009-11-03 13:00:06 ----A---- C:\WINDOWS\Brownie.ini
2009-11-03 12:25:46 ----A---- C:\WINDOWS\BRWMARK.INI
2009-11-03 12:25:46 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-11-03 12:25:45 ----A---- C:\WINDOWS\system32\brss01a.ini
2009-11-03 12:25:00 ----A---- C:\WINDOWS\system32\bsplmf01.exe
2009-11-03 12:25:00 ----A---- C:\WINDOWS\system32\bsplmf01.dll
2009-11-03 12:25:00 ----A---- C:\WINDOWS\system32\brsvc01a.exe
2009-11-03 12:25:00 ----A---- C:\WINDOWS\system32\brss01a.exe
2009-11-03 12:24:59 ----N---- C:\WINDOWS\system32\Brmfrmps.exe
2009-11-03 12:24:59 ----N---- C:\WINDOWS\system32\brinsstr.dll
2009-11-03 12:24:53 ----N---- C:\WINDOWS\system32\Pdrvinst.dll
2009-11-03 12:24:53 ----N---- C:\WINDOWS\system32\Brwebup.exe
2009-11-03 12:24:53 ----N---- C:\WINDOWS\system32\BrWebIns.dll
2009-11-03 12:24:53 ----D---- C:\Program Files\Common Files
2009-11-03 12:24:53 ----D---- C:\Program Files\Brother
2009-11-03 12:24:52 ----D---- C:\Brother
2009-11-03 12:24:51 ----N---- C:\WINDOWS\brunin03.dll
2009-11-03 12:23:23 ----A---- C:\WINDOWS\maxlink.ini
2009-11-03 12:23:03 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-11-03 12:23:00 ----D---- C:\Program Files\ScanSoft
2009-11-03 12:23:00 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-11-03 12:22:03 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-10-30 20:03:15 ----D---- C:\Program Files\Maxis
2009-10-18 17:22:14 ----D---- C:\Documents and Settings\cyril\Application Data\MSNInstaller
2009-10-17 11:54:22 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-10-17 11:53:20 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-10-17 11:53:16 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-10-17 11:53:13 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-10-17 11:53:10 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-10-17 11:53:07 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-10-17 11:53:03 ----HDC---- C:\WINDOWS$NtUninstallKB939683$
2009-10-17 11:52:43 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-10-17 11:52:38 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-10-17 11:52:31 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-10-12 20:41:12 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-10-12 18:52:03 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-10-12 18:51:52 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-10-12 18:51:29 ----HDC---- C:\WINDOWS$NtUninstallKB954154_WM11$
2009-10-12 12:03:22 ----D---- C:\Program Files\Microsoft.NET
2009-10-12 11:51:46 ----D---- C:\Program Files\Microsoft ActiveSync
2009-10-11 20:25:31 ----D---- C:\Program Files\CVitae
2009-10-11 20:25:31 ----D---- C:\Documents and Settings\cyril\Application Data\CVitae
2009-10-11 20:01:13 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-10-11 19:47:37 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-10-11 19:47:31 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-10-11 19:47:05 ----HDC---- C:\WINDOWS$NtUninstallKB961118$
2009-10-11 19:46:57 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-10-11 19:46:35 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-10-11 19:46:21 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-10-11 19:46:11 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-10-11 19:30:19 ----D---- C:\Program Files\ma-config.com
2009-10-11 19:30:19 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-10-11 18:55:29 ----D---- C:\Program Files\CCleaner
2009-10-11 18:41:48 ----D---- C:\Documents and Settings\cyril\Application Data\DivX
2009-10-11 18:41:47 ----D---- C:\Documents and Settings\cyril\Application Data\Media Player Classic
2009-10-11 18:28:21 ----D---- C:\Program Files\NOS
2009-10-11 18:28:21 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-10-11 18:25:43 ----D---- C:\Program Files\Adobe
2009-10-11 18:10:34 ----A---- C:\WINDOWS\system32\unrar.dll
2009-10-11 18:10:30 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-10-11 18:10:30 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-11 18:04:00 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-11 18:03:57 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-10-11 18:03:44 ----D---- C:\Program Files\Windows Media Connect 2
2009-10-11 18:03:34 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-10-11 18:02:58 ----HDC---- C:\WINDOWS$NtUninstallWMFDist11$
2009-10-11 18:02:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-11 18:02:32 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-10-11 17:43:23 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-10-11 17:43:22 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-10-11 13:40:51 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-10-11 13:40:23 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-10-11 13:40:17 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-10-11 13:40:10 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-10-11 13:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-10-11 13:39:57 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-10-11 13:39:49 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-10-11 13:39:43 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-10-11 13:39:37 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-10-11 13:39:31 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-10-11 13:39:27 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-10-11 13:39:20 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-10-11 13:35:24 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-11 13:35:21 ----D---- C:\Program Files\MSBuild
2009-10-11 13:35:20 ----D---- C:\WINDOWS\system32\en-US
2009-10-11 13:35:15 ----D---- C:\Program Files\Reference Assemblies
2009-10-11 13:34:47 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-11 13:34:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-11 13:34:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-11 13:34:47 ----D---- C:\a033293742212e4b14
2009-10-11 13:31:24 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-10-11 13:31:02 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-10-11 13:30:56 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-10-11 13:30:51 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-10-11 13:30:45 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-10-11 13:30:40 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-10-11 13:30:33 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-10-11 13:30:27 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-10-11 13:30:22 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-10-11 13:30:17 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-10-11 13:30:11 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-10-11 13:30:07 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-10-11 13:30:01 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-10-11 13:29:53 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-10-11 13:29:48 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-10-11 13:29:41 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-10-11 13:29:34 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-10-11 13:29:29 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-10-11 13:29:23 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-10-11 13:29:13 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-10-11 13:29:08 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-10-11 13:29:02 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-10-11 13:28:56 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-10-11 13:28:51 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-10-11 13:28:48 ----D---- C:\Program Files\MSXML 4.0
2009-10-11 13:28:30 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-10-11 13:28:20 ----HDC---- C:\WINDOWS$NtUninstallKB970653-v3$
2009-10-11 13:18:42 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-11 13:18:21 ----D---- C:\WINDOWS\ie8updates
2009-10-11 13:18:01 ----D---- C:\WINDOWS\WBEM
2009-10-11 13:16:50 ----HDC---- C:\WINDOWS\ie8
2009-10-11 13:04:23 ----D---- C:\WINDOWS\Prefetch
2009-10-11 12:58:26 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-11 12:58:25 ----D---- C:\WINDOWS\system32\fr
2009-10-11 12:58:25 ----D---- C:\WINDOWS\l2schemas
2009-10-11 12:58:24 ----D---- C:\WINDOWS\system32\bits
2009-10-11 12:56:32 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-11 12:54:25 ----D---- C:\WINDOWS\network diagnostic
2009-10-11 12:51:21 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-10-11 12:51:19 ----D---- C:\WINDOWS\EHome
2009-10-11 12:41:58 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-10-11 12:40:03 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-11 12:40:01 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-10-11 12:25:45 ----D---- C:\Documents and Settings\cyril\Application Data\Mozilla
2009-10-11 12:25:25 ----D---- C:\Program Files\Mozilla Firefox
2009-10-11 12:15:45 ----SHD---- C:\RECYCLER
2009-10-11 12:07:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-11 12:07:04 ----HDC---- C:\WINDOWS$NtUninstallKB932823-v3$
2009-10-11 12:01:14 ----A---- C:\WINDOWS\system32\wpa.bak
2009-10-11 11:53:57 ----D---- C:\Documents and Settings\cyril\Application Data\Macromedia
2009-10-11 11:50:46 ----D---- C:\Program Files\SFR
2009-10-11 11:50:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-11 08:53:01 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-11 08:49:41 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-11 08:48:05 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-11 08:47:18 ----SHD---- C:\WINDOWS\Installer
2009-10-11 08:47:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-11 08:47:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-10-11 08:47:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-11 08:47:14 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-10-11 08:47:13 ----RD---- C:\Program Files
2009-10-11 08:47:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-11 08:47:13 ----D---- C:\Program Files\Fichiers communs
2009-10-11 08:47:10 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-11 08:47:10 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-11 08:47:10 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-11 08:47:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-11 08:47:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-11 08:47:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-11 08:47:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-11 08:47:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-11 08:47:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-11 08:47:05 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-11 08:47:03 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-11 08:47:01 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-11 08:47:01 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-11 08:47:01 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-11 08:47:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-11 08:47:00 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-11 08:46:58 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-11 08:46:58 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-11 08:46:58 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-11 08:46:57 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-11 08:46:57 ----A---- C:\WINDOWS\notepad.exe
2009-10-11 08:46:49 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-10-11 08:46:48 ----RA---- C:\WINDOWS\SET25.tmp
2009-10-11 08:46:46 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-11 08:46:44 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-11 08:46:43 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-11 08:46:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-11 08:46:39 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-11 08:46:33 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-11 08:46:09 ----D---- C:\Documents and Settings
2009-10-11 08:45:16 ----RSH---- C:\boot.ini
2009-10-11 08:39:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-11 08:39:27 ----RSD---- C:\WINDOWS\Fonts
2009-10-11 08:39:27 ----RD---- C:\WINDOWS\Web
2009-10-11 08:39:27 ----HD---- C:\WINDOWS\inf
2009-10-11 08:39:27 ----D---- C:\WINDOWS\WinSxS
2009-10-11 08:39:27 ----D---- C:\WINDOWS\twain_32
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Temp
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\wins
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\wbem
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\usmt
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\spool
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\Setup
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\ras
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\oobe
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\npp
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\mui
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\IME
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\icsxml
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\ias
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\export
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\drivers
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\dhcp
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\config
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\3076
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\2052
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1054
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1042
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1041
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1037
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1036
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1033
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1031
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1028
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32\1025
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system32
2009-10-11 08:39:27 ----D---- C:\WINDOWS\system
2009-10-11 08:39:27 ----D---- C:\WINDOWS\security
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Resources
2009-10-11 08:39:27 ----D---- C:\WINDOWS\repair
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Provisioning
2009-10-11 08:39:27 ----D---- C:\WINDOWS\PeerNet
2009-10-11 08:39:27 ----D---- C:\WINDOWS\pchealth
2009-10-11 08:39:27 ----D---- C:\WINDOWS\mui
2009-10-11 08:39:27 ----D---- C:\WINDOWS\msapps
2009-10-11 08:39:27 ----D---- C:\WINDOWS\msagent
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Media
2009-10-11 08:39:27 ----D---- C:\WINDOWS\java
2009-10-11 08:39:27 ----D---- C:\WINDOWS\ime
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Help
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Driver Cache
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Debug
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Cursors
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Connection Wizard
2009-10-11 08:39:27 ----D---- C:\WINDOWS\Config
2009-10-11 08:39:27 ----D---- C:\WINDOWS\AppPatch
2009-10-11 08:39:27 ----D---- C:\WINDOWS\addins
2009-10-11 08:39:27 ----D---- C:\WINDOWS
2009-10-11 02:11:48 ----D---- C:\Documents and Settings\cyril\Application Data\Corel
2009-10-11 02:09:32 ----D---- C:\Documents and Settings\cyril\Application Data\Adobe
2009-10-11 02:05:36 ----D---- C:\Documents and Settings\cyril\Application Data\Ulead Systems
2009-10-11 02:01:33 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
2009-10-11 02:01:05 ----D---- C:\Program Files\Fichiers communs\Corel
2009-10-11 02:01:05 ----D---- C:\Program Files\Corel
2009-10-11 02:00:32 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-10-11 02:00:23 ----D---- C:\Documents and Settings\All Users\Application Data\ASUS OC Profiles
2009-10-11 01:55:30 ----HD---- C:\temp
2009-10-11 01:55:30 ----HD---- C:\dvmexp
2009-10-11 01:52:42 ----HD---- C:\ASUS.000
2009-10-11 01:52:07 ----HD---- C:\ASUS.SYS
2009-10-11 01:51:48 ----D---- C:\Program Files\Downloaded Installations
2009-10-11 01:51:03 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-10-11 01:50:27 ----N---- C:\WINDOWS\system32\ROBOEX32.DLL
2009-10-11 01:50:27 ----N---- C:\WINDOWS\system32\INETWH32.dll
2009-10-11 01:49:49 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2009-10-11 01:49:44 ----D---- C:\Program Files\Ulead Systems
2009-10-11 01:49:44 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-10-11 01:45:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-11 01:45:26 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-11 01:42:06 ----A---- C:\WINDOWS\system32\RTLVLAN_NB.DLL
2009-10-11 01:41:34 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-10-11 01:41:34 ----A---- C:\WINDOWS\system32\mfc42d.dll
2009-10-11 01:38:12 ----RD---- C:\WINDOWS\AsDmiHtm
2009-10-11 01:34:02 ----D---- C:\Program Files\Symantec
2009-10-11 01:34:02 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-10-11 01:34:02 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-10-11 01:31:11 ----D---- C:\WINDOWS\ASUSInstAll
2009-10-11 01:29:28 ----D---- C:\Program Files\Windows Sidebar
2009-10-11 01:29:28 ----D---- C:\Program Files\Norton Internet Security
2009-10-11 01:29:28 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-10-11 01:29:07 ----D---- C:\Program Files\NortonInstaller
2009-10-11 01:29:07 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-10-11 01:28:30 ----A---- C:\WINDOWS\Ascd_log.ini
2009-10-11 01:26:01 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-10-11 01:25:59 ----D---- C:\Program Files\ASUS
2009-10-11 01:25:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-11 01:25:38 ----D---- C:\Program Files\AMD
2009-10-11 01:24:37 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-10-11 01:24:21 ----D---- C:\WINDOWS\OPTIONS
2009-10-11 01:22:52 ----D---- C:\WINDOWS\system32\Lang
2009-10-11 01:22:48 ----D---- C:\Documents and Settings\cyril\Application Data\ATI
2009-10-11 01:19:10 ----RSD---- C:\WINDOWS\assembly
2009-10-11 01:18:54 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-11 01:18:32 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-10-11 01:18:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-11 01:16:54 ----RA---- C:\WINDOWS\system32\RtkHDMI.dll
2009-10-11 01:16:54 ----RA---- C:\WINDOWS\system32\RHDMIExt.dll
2009-10-11 01:16:10 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-11 01:16:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-11 01:15:43 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-11 01:15:42 ----HDC---- C:\WINDOWS$NtUninstallKB888111WXPSP2$
2009-10-11 01:15:40 ----A---- C:\WINDOWS\vncutil.exe
2009-10-11 01:15:40 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-10-11 01:15:40 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-10-11 01:15:40 ----A---- C:\WINDOWS\SkyTel.exe
2009-10-11 01:15:40 ----A---- C:\WINDOWS\RtlUpd.exe
2009-10-11 01:15:39 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-10-11 01:15:38 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-10-11 01:15:35 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-10-11 01:15:34 ----A---- C:\WINDOWS\MicCal.exe
2009-10-11 01:15:32 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-10-11 01:15:31 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-10-11 01:15:30 ----D---- C:\Program Files\Realtek
2009-10-11 01:14:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-11 01:14:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-11 01:14:32 ----A---- C:\WINDOWS\Language_trs.ini
2009-10-11 01:12:56 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-10-11 01:09:11 ----D---- C:\Documents and Settings\cyril\Application Data\Identities
2009-10-11 01:09:10 ----HD---- C:\Program Files\Uninstall Information
2009-10-11 01:09:07 ----ASH---- C:\Documents and Settings\cyril\Application Data\desktop.ini
2009-10-11 01:09:06 ----SD---- C:\Documents and Settings\cyril\Application Data\Microsoft
2009-10-11 01:07:17 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-11 01:07:15 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-11 01:07:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-11 01:04:45 ----D---- C:\WINDOWS\system32\xircom
2009-10-11 01:04:45 ----D---- C:\Program Files\xerox
2009-10-11 01:04:45 ----D---- C:\Program Files\microsoft frontpage
2009-10-11 01:04:41 ----HD---- C:\WINDOWS$hf_mig$
2009-10-11 01:04:27 ----A---- C:\WINDOWS\control.ini
2009-10-11 01:04:27 ----A---- C:\AUTOEXEC.BAT
2009-10-11 01:04:15 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-11 01:03:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-11 01:03:31 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-11 01:03:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-11 01:03:26 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-11 01:03:22 ----HD---- C:\Program Files\WindowsUpdate
2009-10-11 01:03:17 ----D---- C:\Program Files\Services en ligne
2009-10-11 01:03:03 ----D---- C:\WINDOWS\system32\DirectX
2009-10-11 01:02:45 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-11 01:02:42 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-11 01:02:42 ----A---- C:\WINDOWS\desktop.ini
2009-10-11 01:02:36 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-11 01:02:35 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-11 01:02:34 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-11 01:02:32 ----SD---- C:\WINDOWS\Tasks
2009-10-11 01:02:32 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-11 01:02:31 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-10-11 01:02:27 ----D---- C:\WINDOWS\srchasst
2009-10-11 01:02:26 ----D---- C:\WINDOWS\system32\Macromed
2009-10-11 01:02:24 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-11 01:02:24 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-11 01:02:24 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-11 01:02:24 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-11 01:02:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-11 01:02:22 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-11 01:02:22 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-11 01:02:18 ----D---- C:\Program Files\Movie Maker
2009-10-11 01:02:15 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-11 01:02:15 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-11 01:02:15 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-11 01:02:15 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-11 01:02:11 ----D---- C:\WINDOWS\system32\Restore
2009-10-11 01:02:11 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-11 01:02:11 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-11 01:02:11 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-10-11 01:02:11 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-11 01:02:10 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-11 01:02:10 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-11 01:02:10 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-11 01:02:10 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-11 01:02:10 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-11 01:02:09 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-11 01:02:09 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-11 01:02:07 ----D---- C:\Program Files\NetMeeting
2009-10-11 01:02:07 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-11 01:02:07 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-11 01:02:06 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-11 01:02:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-11 01:02:04 ----D---- C:\Program Files\Outlook Express
2009-10-11 01:02:04 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-11 01:02:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-11 01:02:03 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-11 01:02:03 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-11 01:02:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-11 01:02:03 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-11 01:02:03 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-11 01:01:58 ----D---- C:\Program Files\Fichiers communs\System
2009-10-11 01:01:55 ----D---- C:\Program Files\Internet Explorer
2009-10-11 01:01:42 ----D---- C:\Program Files\ComPlus Applications
2009-10-11 01:01:39 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-11 01:01:39 ----A---- C:\WINDOWS\vb.ini
2009-10-11 01:01:34 ----D---- C:\WINDOWS\Registration
2009-10-11 01:01:11 ----D---- C:\Program Files\Windows Media Player
2009-10-11 01:01:11 ----D---- C:\Program Files\Online Services
2009-10-11 01:01:06 ----D---- C:\Program Files\Messenger
2009-10-11 01:01:03 ----D---- C:\Program Files\MSN Gaming Zone
2009-10-11 01:01:02 ----A---- C:\WINDOWS\system32\write.exe
2009-10-11 01:00:56 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-11 01:00:55 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-11 01:00:55 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-11 01:00:55 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-11 01:00:55 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-11 01:00:55 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-11 01:00:49 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-11 01:00:49 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-11 01:00:49 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-11 01:00:48 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-11 01:00:48 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-11 01:00:48 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-11 01:00:48 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-11 01:00:47 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-11 01:00:46 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-11 01:00:45 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-11 01:00:45 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-11 01:00:45 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-11 01:00:45 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-11 01:00:41 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-11 01:00:28 ----D---- C:\Program Files\MSN
2009-10-11 01:00:27 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-11 01:00:27 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-11 01:00:27 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-11 01:00:27 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-11 01:00:26 ----D---- C:\Program Files\Windows NT
2009-10-11 01:00:26 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-11 01:00:26 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-11 01:00:26 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-11 01:00:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-11 01:00:24 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-11 01:00:23 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-11 01:00:23 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-11 01:00:23 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-11 01:00:23 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-11 01:00:23 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-11 01:00:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-11 01:00:22 ----D---- C:\WINDOWS\system32\Com
2009-10-11 01:00:22 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-11 01:00:22 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-11 01:00:22 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-11 01:00:22 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-11 01:00:21 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-11 01:00:21 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-11 01:00:21 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-11 01:00:21 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-11 01:00:21 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-11 01:00:20 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-11 01:00:16 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-11 01:00:16 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-11 01:00:15 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-11 01:00:15 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 3 months======

2009-11-29 01:06:47 ----A---- C:\WINDOWS\win.ini
2009-11-25 04:26:52 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-11-25 03:59:04 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-11-25 03:43:18 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-11-25 03:12:38 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-11-21 18:22:28 ----A---- C:\WINDOWS\system.ini
2009-10-29 08:42:33 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:42:33 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:42:32 ----N---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:42:32 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:42:31 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:42:31 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:42:30 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:42:30 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:42:29 ----N---- C:\WINDOWS\system32\iepeers.dll
2009-10-29 08:42:29 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:42:27 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 15:40:47 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-13 11:33:37 ----A---- C:\WINDOWS\system32\oakley.dll
2009-10-12 14:39:22 ----A---- C:\WINDOWS\system32\rastls.dll
2009-10-12 14:39:22 ----A---- C:\WINDOWS\system32\raschap.dll
2009-10-11 01:34:13 ----SHD---- C:\System Volume Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632]
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-10-11 482432]
R1 eeCtrl;Symantec Eraser Control driver; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091230.004\IDSxpx86.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-26 43696]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-26 217136]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2007-11-20 8960]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-25 4463104]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-04-01 93184]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2003-12-19 15263]
R3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2007-12-03 11264]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-04 5030912]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-16 5810]
R3 NAVENG;NAVENG; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.053\NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.053\NAVEX15.SYS []
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-26 308272]
R3 SymEvent;SymEvent; ??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-26 89904]
R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS [2009-08-26 33072]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-26 36400]
R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS [2009-08-26 36400]
R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-06 1684736]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-05 1389056]
S3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2009-12-18 33848]
S3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMIV.sys [2008-04-30 143328]
S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2007-11-20 16640]
S3 SaiH040C;SaiH040C; C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-11-03 176640]
S3 SaiU040C;SaiU040C; C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-11-03 27264]
S3 SYMDNS;SYMDNS; ??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-26 36400]
S3 SYMREDRV;SYMREDRV; ??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-16 86016]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-25 602112]
R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-05-05 65536]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\config\DVMExportService.exe [2008-12-01 323584]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-11-29 66872]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Edité le 05/01/2010 à 18:12

suite:


info.txt logfile of random's system information tool 1.06 2010-01-05 18:01:07

======Uninstall list======

–>MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
–>MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe Download Manager–>“C:\WINDOWS\system32\rundll32.exe” “C:\Program Files\NOS\bin\getPlus_Helper.dll”,Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AI Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe” -l0x40c
AIDA32 v3.93–>“C:\Program Files\AIDA32 - Personal System Information\unins000.exe”
AMD Processor Driver–>C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
ASUSUpdate–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Brother MFL-Pro Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40A6C96D-808E-41DD-8716-617AB6B0F1F1}\Setup.exe” -l0x40c Brunin03.dllBrunin03.dll
Call of Duty® 4 - Modern Warfare™–>C:\Program Files\InstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding–>MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
CodeStuff Starter–>“C:\Program Files\CodeStuff\Starter\unStarter.exe”
Cool & Quiet–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe” -l0x40c
Corel MediaOne–>MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Diagnostics Utility–>C:\Program Files\InstallShield Installation Information{88253B77-33C9-4A9D-9E4C-4579E39D9158}\setup.exe -runfromtemp -l0x040c -removeonly
DiRT–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe” -l0x40c -removeonly
EPU-4 Engine–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe” -l0x40c
EVEREST Ultimate Edition v4.50–>“C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe”
Express Gate–>MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
FileHippo.com Update Checker–>“C:\Program Files\FileHippo.com\uninstall.exe”
High Definition Audio Driver Package - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
K-Lite Mega Codec Pack 5.5.1–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LevelR–>MsiExec.exe /I{A91FD297-006B-48D9-884A-E40E0A04B2F5}
Ma-Config.com–>MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync–>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148–>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB973874)–>“C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB976749)–>“C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.6)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security–>C:\Program Files\NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.7.2.11\InstStub.exe /X
PaperPort–>MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC Probe II–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
RAIDXpert–>“C:\Program Files\InstallShield Installation Information{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe” -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver–>C:\Program Files\InstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe” -l0x40c -removeonly
Revo Uninstaller 1.85–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings v1.2.3–>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
SFR - Kit de connexion–>C:\Program Files\SFR\Kit\uninstall.exe
SIW version 2009.10.22–>“C:\Program Files\SIW\unins000.exe”
Spelling Dictionaries Support For Adobe Reader 9–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Ulead Burn.Now 4.5 SE–>C:\Program Files\InstallShield Installation Information{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c
Ulead PhotoImpact 12–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe” -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Norton Internet Security (disabled)
FW: Norton Internet Security (disabled)

======System event log======

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

Record Number: 17643
Source Name: Service Control Manager
Time Written: 20091221170310.000000+060
Event Type: Informations
User: CYRILLE\cyril

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol Driver.

Record Number: 17642
Source Name: Service Control Manager
Time Written: 20091221170309.000000+060
Event Type: Informations
User: CYRILLE\cyril

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

Record Number: 17641
Source Name: Service Control Manager
Time Written: 20091221170309.000000+060
Event Type: Informations
User: CYRILLE\cyril

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol Driver.

Record Number: 17640
Source Name: Service Control Manager
Time Written: 20091221170308.000000+060
Event Type: Informations
User: CYRILLE\cyril

Computer Name: CYRILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.

Record Number: 17639
Source Name: Service Control Manager
Time Written: 20091221170308.000000+060
Event Type: Informations
User: CYRILLE\cyril

=====Application event log=====

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1521
Source Name: WmiAdapter
Time Written: 20091111124405.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1520
Source Name: WmiAdapter
Time Written: 20091111124405.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1519
Source Name: WmiAdapter
Time Written: 20091111124404.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1518
Source Name: WmiAdapter
Time Written: 20091111124404.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: CYRILLE
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 1517
Source Name: WmiAdapter
Time Written: 20091111124403.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=16
“PROCESSOR_IDENTIFIER”=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
“PROCESSOR_REVISION”=0602
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

avec ce que je t’ai envoyé , as tu trouvé quelque chose ?
Edité le 05/01/2010 à 18:17

Salut

En fait laisse tomber Toolbar S&D d aprés ton Log RSIT c est bon(nettoyé)

fais encore ceci

1)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

2)désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

3)Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

  1. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

  1. télécharges et installes Ccleaner ==> Ne le télécharge pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

aprés

6)télécharges cet Utlitaire ==>FileHippo

==>FillleHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire

installes mise à part les versions “Beta”

Reviens pour la suite et Fin !

cricri58
Edité le 05/01/2010 à 18:59

merci beaucoup :wink: ! je t’en suis très reconnaissant :super:

Salut

Pas de soucis :jap:

fais encore

Télécharges ToolsCleaner de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur ==> Recherche ==> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,

cliques sur ==> Suppression afin de les supprimer.

et ensuite cliques ==> vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

tu termines en faisant un clic droit sur ToolsCleaner et tu le => supprimes